Kluczowe spostrzeżenia:
- CrossCurve wzywa użytkowników do wstrzymania aktywności po hacku mostu kryptowalutowego na 3 mln USD związanego z inteligentnymi kontraktami.
- Defimon Alerts cytuje spoofing ReceiverAxelar, który ominął walidację i odblokował tokeny na PortalV2.
- CrossCurve wymienia 10 adresów, oferuje 10% nagrodę i ustala 72-godzinny termin zwrotu.
Wiadomości o hacku kryptowalutowym rozprzestrzeniły się na rynku po tym, jak CrossCurve ostrzegło przed aktywnym atakiem na most. Protokół DeFi polecił użytkownikom natychmiastowe wstrzymanie wszelkich interakcji. Poinformował, że incydent spowodował straty w wysokości około 3 milionów dolarów.
CrossCurve poinformował, że atakujący wykorzystali lukę w inteligentnym kontrakcie. Projekt opublikował ostrzeżenie na X podczas incydentu. Wezwał użytkowników do wstrzymania aktywności, podczas gdy zespół prowadził dochodzenie.
CrossCurve poinformował, że niektóre adresy otrzymały tokeny zabrane innym użytkownikom. Nazwał te tokeny "bezprawnie zabranymi" na podstawie raportu o hacku kryptowalutowym, który stwierdził, że nie znaleziono złośliwych intencji.
Ponadto zespół poprosił odbiorców o zwrot środków. Zidentyfikował 10 adresów związanych z nieoczekiwanymi wpływami. Poprosił również o współpracę podczas śledzenia ruchów.
Hack kryptowalutowy: luka w inteligentnym kontrakcie powiązana ze sfałszowanymi wiadomościami cross-chain
Defimon Alerts poinformował, że hack kryptowalutowy dotyczył kontraktu CrossCurve o nazwie ReceiverAxelar. Konto zauważyło, że każdy mógł sfałszować wiadomość cross-chain. Dodało, że spoofing ominął kontrole walidacji bramy.
Defimon Alerts poinformował, że obejście wywołało nieautoryzowane odblokowywanie tokenów. Wskazało na aktywność odblokowywania w kontrakcie PortalV2. Jednak CrossCurve oświadczył, że nadal przegląda szczegóły naruszenia.
CrossCurve później dodał więcej kontekstu na temat swojej architektury. Ponadto podkreślił, że prowadzi cross-chain DEX i most konsensusowy. Twierdził również, że zbudował system z Curve Finance.
Protokół wcześniej działał pod nazwą EYWA Protocol. CrossCurve opisał mechanizm "Consensus Bridge" w swoich materiałach. Powiedział, że projekt wykorzystuje wiele ścieżek walidacji.
CrossCurve poinformował, że ścieżki oszustwa kryptowalutowego obejmują Axelar, LayerZero i EYWA Oracle Network. Dodał, że struktura ma na celu zmniejszenie pojedynczych punktów awarii. Jednak poniedziałkowy incydent wzbudził nową kontrolę.
Po wiadomościach o hacku kryptowalutowym CrossCurve podkreślił założenie bezpieczeństwa w swojej dokumentacji. Powiedział, że wiele protokołów mostów rzadko zawodzi jednocześnie. Exploit rozwinął się nawet wtedy, gdy to twierdzenie krążyło.
Curve Finance sygnalizuje ekspozycję głosowania po ostrzeżeniu CrossCurve
W odpowiedzi na wiadomości o hacku kryptowalutowym Curve Finance opublikował wytyczne po alercie CrossCurve. Poinformował użytkowników, aby przejrzeli głosy związane z powiązanymi pulami. Powiedział, że mogą chcieć usunąć te głosy.
Curve Finance wezwał również do czujności wokół projektów stron trzecich. Przedstawił wiadomość jako przypomnienie o przeglądzie pozycji. Jednak CrossCurve nie zakwestionował notatki Curve Finance.
CrossCurve powiedział, że założyciel Curve Finance Michael Egorov wspierał protokół. Powiedział, że Egorov został inwestorem we wrześniu 2023 roku. Powiedział również, że projekt zebrał 7 milionów dolarów od funduszy VC w 2023 roku.
Incydent wywołał porównania do wcześniejszych exploitów mostów. CrossCurve przytoczył hack mostu Nomad z 2022 roku w swoich materiałach. Powiedział, że naruszenie spowodowało straty w wysokości około 190 milionów dolarów.
CrossCurve odniósł się również do szacunków związanych z wpływem Nomad. Przytoczył szacunkową liczbę 8000 skompromitowanych portfeli Solana. Nie twierdził tego samego wzorca tutaj.
Relacja Wiadomości o hacku kryptowalutowym śledziła również, jak CrossCurve opisywał odbiorców. Zespół powiedział, że wierzył, iż transfery nie były zamierzone. Unikał również nazywania wydarzenia oszustwem kryptowalutowym.
Bliższe spojrzenie na aktualizację hacku kryptowalutowego
CrossCurve zaoferował ścieżkę odzyskiwania w ramach swojej polityki Safe Harbor. Powiedział, że pomocnik white-hat może otrzymać 10% nagrodę. Twierdził, że pomocnik zatrzymuje do 10% zwróconych środków.
CrossCurve ustalił 72-godzinny termin zwrotu dla hacku kryptowalutowego. Powiedział, że oczekuje skutecznej komunikacji w tym okresie.
Ponadto zespół wymienił działania karne i cywilne jako opcje. Powiedział również, że może koordynować z giełdami. Wymienił Coinbase i Binance w tym planie eskalacji.
CrossCurve wymienił również emitentów stablecoinów wśród możliwych partnerów. Odniósł się do wsparcia organów ścigania dla działań następczych. Dodał firmy zajmujące się analizą on-chain do listy odpowiedzi.
Projekt wymienił Chainalysis, TRM Labs i Elliptic. Powiedział, że te firmy mogą wspierać śledzenie i koordynację hacku kryptowalutowego.
Andrew Morfill, CISO Komainu, skomentował kroki zapobiegawcze. Przytoczył bezpieczne szablony, audyty i bezpieczne cykle życia rozwoju. Powiedział, że dojrzałe protokoły powinny wysyłać aktualizacje bezpiecznie.
Źródło: https://www.thecoinrepublic.com/2026/02/02/crypto-hack-crosscurve-warns-users-to-halt-activity-as-bridge-comes-under-attack/
